Koncept centrálního monitoringu a IP správy sítě

Koncept centrálního monitoringu a IP správy sítě

Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013

©2012 All rightss.r.o. reserved. ©2013 Novicom All rights reserved

www.novicom.cz, [email protected]

NOVICOM s.r.o. 31.5.2013

MoNet a AddNet

▪ Nástroje Novicomu primárně slouží k ▪ Vedení adresního plánu a správě síťových zařízení ∙ AddNet ▪ Monitoringu infrastruktury v rozsáhlých sítích ∙ MoNet ▪ Pokročilé funkce ▪ Aplikační monitoring ▪ Zvýšení provozní spolehlivosti základních síťových služeb (DHCP, DNS, Radius) ▪ Řízení přístupu do sítě (802.1x – MAC Autentizace a Autorizace) ▪ Integrace s FlowMon ADS pro urychlení řešení nestandardních stavů ©2013 Novicom s.r.o. All rights reserved

Page 2

31.5.2013

Cíl: Integrované řešení monitoringu a správy AddNet

ADS FlowMon

MoNet

DMZ

LAN 1

LAN X

Aplikace Aplikační servery

Aplikace

Aplikace

Aplikační servery

Aplikační servery

Databáze

Databáze

Operační systémy

Operační systémy

Virtualizace

Virtualizace

Hardware

Hardware

Prostředí

Prostředí

©2013 Novicom s.r.o. All rights reserved

Page 3

Databáze Operační systémy Virtualizace Hardware Prostředí

31.5.2013

Přidání zařízení do sítě

©2013 Novicom s.r.o. All rights reserved

Page 4

31.5.2013

Přidání zařízení do sítě

©2013 Novicom s.r.o. All rights reserved

Page 5

31.5.2013

AdddNet přehled

©2013 Novicom s.r.o. All rights reserved

Page 6

31.5.2013

O konceptu Centrálního monitoringu a IP správy sítě

▪ pokrývá prakticky veškeré potřeby rozsáhlých organizací na ▪ zajištění monitoringu infrastruktury, aplikací a sítí ▪ vysoce efektivní správy IP adresního prostoru ▪ zvýšení provozní spolehlivosti a výkonu základních síťových služeb ▪ zvýšení bezpečnosti sítě a řízení přístupu do sítě ▪ V praxi je možné zajistit unifikované prostředí pro správce sítě a infrastruktury - v jednom aplikačním prostředí je možné zajistit monitoring a správu systémů, které jsou jinak provozované samostatně a mají svoje správce. ©2013 Novicom s.r.o. All rights reserved

Page 7

31.5.2013

Cíl konceptu

▪ Radikálním způsobem zjednodušit a zrychlit správu sítí ▪ Významně zvýšit provozní spolehlivost základních síťových služeb ▪ Přinést významně vyšší míru bezpečnosti na síti

©2013 Novicom s.r.o. All rights reserved

Page 8

31.5.2013

Centrální monitoring a IP správa sítě

AddNet work server MoNet sonda

FlowMon sonda Monitoring ICT ü ü

ü

distribuovaný monitoring infrastruktura, aplikace, prostředí měření SLA

IPAM ü ü ü ü

Flow monitoring

adresní plánování ü správa IP prostoru DHCP, DNS, Radius ü řízení přístupů do sítě

ü

zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování

FlowMon sonda MoNet řídící server AddNet řídící server

FlowMon kolektor FlowMon ADS

AddNet work server LAN 1 MoNet sonda

DMZ

AddNet work server LAN X MoNet sonda

AddNet work server MoNet sonda

Aplikace Aplikační servery

Aplikace

Aplikace

Aplikační servery

Aplikační servery

Databáze

Databáze

Operační systémy

Operační systémy

Virtualizace

Virtualizace

Hardware

Hardware

Prostředí

Prostředí

©2013 Novicom s.r.o. All rights reserved

Page 9

Databáze Operační systémy Virtualizace Hardware Prostředí

31.5.2013

Centrální monitoring a správa sítě – funkční přehled

A p l i k a č n í servery Databáze O p e r a č n í systémy Virtualizace Hardware Síťové prvky Prostředí

Nezávislý monitoring

Otevřený monitoring

Univerzální Monitoring

Aplikace

Distribuovaný monitoring

SLA Reporting

©2013 Novicom s.r.o. All rights reserved

I PA M Správa IP adresního prostoru

Sběr provozních dat

IP Monitor – historie IP/MAC

Není sledován obsah

NetFlow v5/v9

Provozní statistiky D D I - Základní síťové služby DHCP DNS RADIUS Aktivní prvky

Objemové charakteristiky Výpisy komunikací Analýza špiček Behaviorální analýza

Repository AP

Anomálie

Útoky

Port monitor

Nestandardní chování

Provozní problémy

Bezpečnost

Dashboard

Autentizace a autorizace ( 802.1x )

Top statistiky

Krizové sety

Bezpečnostní incidenty

Page 10

31.5.2013

AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě.

©2013 Novicom s.r.o. All rights reserved

Page 11

31.5.2013

AddNet zajišťuje

▪ Centrální správu IP adresního prostoru ▪ vedení IP adresního plánu, vynucování IP politiky ▪ Řádové zjednodušení základních operací síťové správy ▪ úspora času síťových správců o více než 90% - přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. ▪ Zvýšení bezpečnosti sítě díky možnosti využití 802.1x autentizace a autorizace ▪ MAC autentizace – zakázání síťové komunikace pro neautentizované zařízení, ▪ MAC autorizace – řízení přiřazení do příslušných VLAN

©2013 Novicom s.r.o. All rights reserved

Page 12

31.5.2013

AddNet zajišťuje

▪ Podpora krizového řízení bezpečnosti ▪ Nastavení krizových setů – hromadné operace síťové správy při řešení krizových situací ▪ Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb ▪ N+1 redundance pro ∙ DHCP, ∙ DNS, ∙ Radius ▪ Monitoring IP/MAC adres, portů a lokalit připojení ▪ Včetně podpory úplné historie

©2013 Novicom s.r.o. All rights reserved

Page 13

31.5.2013

Klíčové přínosy AddNetu

▪ Významnou úsporu práce síťových administrátorů ▪ o více než 90% ▪ Standardizaci činností a možnost centralizace správy ▪ i v rozsáhlých distribuovaných sítích ▪ Zavedení řízení bezpečnosti správy sítě ▪ na síti nemohou komunikovat nepovolené zařízení ▪ Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius ▪ N+1 redundance klíčových služeb ▪ vysoká škálovatelnost, ▪ možnost zajištění HiPerformance DHCP/DNS služeb

©2013 Novicom s.r.o. All rights reserved

Page 14

31.5.2013

MoNet - shrnutí Je nástroj určený pro centrální monitoring rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém.

©2013 Novicom s.r.o. All rights reserved

Page 15

31.5.2013

MoNet zajišťuje ▪ Monitoring na všech vrstvách ▪ prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace ▪ jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios ▪ Monitoring v rozsáhlých sítích ▪ díky distribuovanému modelu (klient – server – server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled ▪ v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou ▪ je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit

©2013 Novicom s.r.o. All rights reserved

Page 16

31.5.2013

MoNet zajišťuje

▪ Úplný audit stavu dohledované infrastruktury ▪ díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy ▪ Notifikace obsluhy o nestandardních stavech ▪ flexibilní posílání zpráv (SMS, e-mail, webservices,…) o nestandardním stavu ▪ funguje i samostatně z jednotlivých lokalit ▪ Automatizaci nápravných opatření ▪ MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření – přenesení know-how správců do systému

©2013 Novicom s.r.o. All rights reserved

Page 17

31.5.2013

Klíčové přínosy MoNetu

▪ Otevřený monitoring ▪ schopnost monitorovat vedle běžných i nestandardní technologie ▪ Vysoká míra provozní spolehlivosti monitoringu ▪ schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit ▪ škálovatelnost řešení ▪ Integrovaný aplikační monitoring ▪ simulování chování aplikačních uživatelů ▪ Automatizované vyhodnocování SLA parametrů ▪ na základě reálně naměřených hodnot

©2013 Novicom s.r.o. All rights reserved

Page 18

31.5.2013

Původní Novicom technologie

▪ Novicom SGP (Secure Grid Platform) ▪ technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a na ním integrovaných základních služeb (dohled, nebo DHCP/ DNS/ Radius) v prostředí rozsáhlých sítí ▪ poskytuje redundanci N+1 (Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti „tlustého heartbeatu“ ▪ Novicom SDP (Secure Delivery Protocol) ▪ vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě ▪ pracuje na linkách s chybovostí i 95% ▪ garance maximálního zabezpečení přenášených dat (military grade security) ©2013 Novicom s.r.o. All rights reserved

Page 19

31.5.2013

Původní Novicom technologie

▪ Novicom FireBox platforma ▪ původní systém HW appliancí ▪ víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce. ▪ je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve Flash paměti. ▪ zařízení je možné centrálně spravovat a konfigurovat ▪ typické využití jako ∙ AddNet Workserver, MoNet sonda, ∙ Novicom Tools – (IPSec Gateway, SSL Proxy, Router ap.)

©2013 Novicom s.r.o. All rights reserved

Page 20

31.5.2013

Další informace

▪ Novicom s.r.o.

▪ Jindřich Šavel

▪ Koněvova 67 ▪ 130 00 Praha 3

▪ obchodní ředitel

▪ www.novicom.cz ▪ [email protected]

▪ [email protected] ▪ +420 271 777 231 ▪ +420 777 222 961

©2013 Novicom s.r.o. All rights reserved

Page 21

31.5.2013